مدیریت امنیت بر روی شبکه‌های صنعتی (Industrial Cyber Security Management)

کنترل‌های حیاتی امنیت بر روی شبکه‌های صنعتی چیست

کنترل‌های حیاتی امنیت بیانگر رویکردهایی عمومی هستند که اغلب سازمان‌ها باید برای امن کردن سیستم‌های خود در نظر گیرند. با این حال، ممکن است برخی محیط‌های عملیاتی نیازمندی‌های خاصی داشته باشند که در این کنترل‌ها در نظر گرفته نشده است. چالش‌هایی در امنیت اطلاعات بر روی شبکه‌های صنعتی وجود دارد که نیازمند توجه بیشتری است. در حالیکه اغلب ملاحظات امنیتی اصلی سیستم‌های IT رایج با اپراتورهای سیستم‌های کنترل صنعتی مشترک هستند، چالش اصلی در اعمال بهترین رویکردها به سیستم‌های کنترل صنعتی وابسته به این مهم است که این سیستم‌ها نوعا با سخت‌افزارها و نرم‌افزارهایی کار می‌کنند که به طور مستقیم فرایندها و تجهیزات فیزیکی را کنترل می‌کنند. چیزی که این مساله را پیچیده‌تر می‌کند این است که اغلب این سیستم‌ها علاوه بر نیاز به دسترس‌پذیری بالا، اساس سایر زیرساخت‌های اساسی نیز هستند.

تیم‌های تکنولوژی عملیاتی (OT) یا Operation Technology به طور معمول شدیدا وابسته به ارائه‌دهندگان تکنولوژی، محصولات، سیستم‌ها و سرویس‌ها هستند. بسیاری از سیستم‌های ارائه‌دهندگان کنترل‌های امنیت صنعتی با ترکیبی از تکنولوژی‌های باز و اختصاصی توسعه یافته و طراحی شده‌اند. همچنین همراهی با گارانتی و وارانتی درباره کارایی و قابلیت اطمینان یک سیستم کنترل صنعتی امری رایج است. این توافق‌نامه‌ها با توجه به ارائه اطمینان بیشتر و همچنین مساعدت در هزینه‌های بازیابی همراه با از کارافتادگی از نظر صاحبان سیستم‌های کنترل صنعتی حیاتی فرض می‌شوند. با این حال، این توافق‌نامه‌ها اغلب محدودیت‌هایی را در تغییرات ممکن قابل اعمال از طرف صاحبان این سیستم‌ها بدون نقض آن‌ها ایجاد می‌کنند. در برخی موارد، حتی اضافه کردن یک کنترل امنیتی ساده به یک سیستم کنترل صنعتی یا تغییری کوچک در پیکربندی می‌تواند یک وارانتی را باطل سازد. بنابراین، در تعیین بهترین شکل ممکن پیاده‌سازی این کنترل‌های حیاتی امنیت برای یک سیستم کنترل صنعتی، باید به این توافق‌نامه‌ها توجه نمود. علاوه‌براین، محیط سیستم‌های کنترل صنعتی ممکن است دربرگیرنده تعداد زیادی دستگاه‌های جایگذاری شده و متصل شده به وسیله IP باشد. اغلب این دستگاه‌ها فاقد قابلیت پشتیبانی از تکنولوژی‌های کنترل امنیت IT سنتی هستند. نکته مهم دیگری که در این‌جا مطرح است این است که در سیستم‌های کنترل صنعتی تمرکز اصلی امنیت بر روی یکپارچگی عملیاتی است نه محافظت از داده‌ها و محرمانگی.

موارد بررسی شده باعث می‌شود تا کاربست کنترل‌های حیاتی امنیت برای سیستم‌های کنترل صنعتی متفاوت از سیستم‌های IT معمول باشد. شرکت امن‌پردازان کویر (APK)، به عنوان یکی از شرکت‌های پیشرو در ارائه خدمات امنیتی به سازمان‌های داخلی و خارجی، با دسترسی به کادری مجرب، آماده ارائه مشاوره و پیاده‌سازی کنترل‌های حیاتی امنیت زیر در سیستم‌های کنترل صنعتی و تامین امنیت اطلاعات بر روی شبکه‌های صنعتی است.

ویژگی ها

مزایا

خدمات

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.